使用適用於 SAP 的 Microsoft Sentinel 解決方案應用程式,透過 Microsoft Sentinel 監視 SAP 系統,偵測 SAP 應用程式商業邏輯和應用層的複雜威脅。
本文介紹適用於 SAP 的 Microsoft Sentinel 解決方案應用程式部署。
方案元件
適用於 SAP 的 Microsoft Sentinel 解決方案應用程式包含資料連接器,其會從 SAP 系統收集記錄,並將其傳送至您的 Microsoft Sentinel 工作區,以及現成的安全性內容,可協助您深入了解組織的 SAP 環境,並偵測及回應安全性威脅。
資料連接器
適用於 SAP 應用程式的Microsoft Sentinel 解決方案同時支援無代理程式數據連接器和容器化數據連接器代理程式。 這兩個代理程式都會從整個 SAP 系統環境收集所有上線 SAP SID 的應用程式記錄,然後在 Microsoft Sentinel 中將這些記錄傳送至 Log Analytics 工作區。
重要事項
SAP 的資料連接器代理程式將被 棄用 ,並將於 2026 年 9 月 30 日前永久停用。 我們建議您 遷移到無代理資料連接器。 想了解更多關於無代理人的方法,請參閱我們的 部落格文章。
選取下列其中一個索引標籤以深入了解:
適用於 SAP 的 Microsoft Sentinel 無代理程式資料連接器會使用 SAP Cloud Connector 和 SAP Integration Suite 連線到您的 SAP 系統,並從中提取記錄,如下圖所示:
藉由使用 SAP Cloud Connector,無代理程式數據連接器會從現有的設定和已建立的整合流程中獲利。 這表示您不需要再次處理網路挑戰,因為執行 SAP Cloud Connector 的人員已經完成該程序。
無代理資料連接器相容於 基於 SAP NetWeaver 的系統。 其中包括 SAP S/4HANA 雲端、私有版(RISE with SAP)、SAP S/4HANA 本地部署、SAP ERP 中央元件(ECC)、SAP Business Warehouse(BW)等,確保現有安全內容(包括偵測、工作簿與操作手冊)持續運作。
無代理程式數據連接器會擷取重要的安全性記錄,例如安全性稽核記錄、變更文件記錄和使用者主要數據,包括使用者角色和授權。
安全性內容
適用於 SAP 的 Microsoft Sentinel 解決方案應用程式包含下列類型的安全性內容,可協助您深入了解組織的 SAP 環境,並偵測及回應安全性威脅:
- 用於威脅偵測的分析規則和關注清單。
- 簡便的資料存取函式。
- 用來建立互動式資料視覺效果的活頁簿。
- 內建解決方案參數的自訂關注清單。
- 您可以用來自動回應威脅的劇本。
如需詳細資訊,請參閱適用於 SAP 的 Microsoft Sentinel 解決方案應用程式:安全性內容參考。
部署流程和角色
部署適用於 SAP 應用程式的Microsoft Sentinel 解決方案牽涉到數個步驟,而且需要跨多個小組共同作業,視您使用無代理程式數據連接器或數據連接器代理程式而有所不同。 選取下列其中一個索引標籤以深入了解:
部署適用於 SAP 的 Microsoft Sentinel 解決方案應用程式牽涉到數個步驟,而且需要跨安全性和 SAP BASIS 小組共同作業。 下圖顯示部署適用於 SAP 的 Microsoft Sentinel 解決方案應用程式的步驟,並指出相關小組:
建議您在規劃部署時包含這兩個小組,以確保已配置工作,且部署可以順暢地進行。
部署步驟包括:
從內容中樞部署 SAP 應用程式解決方案。 此步驟由 Azure 入口網站的安全性小組處理。
為 Microsoft Sentinel 解決方案設定 SAP 系統,包括設定 SAP 授權、設定 SAP 稽核等等。 建議您讓 SAP BASIS 小組完成這些步驟,而我們的文件包含 SAP 文件的參考。 在安裝解決方案之前,SAP BASIS 團隊可以先完成此步驟中的某些程序。
使用無代理程式資料連接器與 SAP Cloud Connector 連線 SAP 系統。 您的安全性小組會使用 SAP BASIS 小組提供的資訊,在 Azure 入口網站上處理此步驟。
啟用 SAP 偵測和威脅防護。 此步驟由 Azure 入口網站的安全性小組處理。
相關內容
如需詳細資訊,請參閱
後續步驟
檢閱必要條件,開始部署適用於 SAP 的 Microsoft Sentinel 解決方案應用程式: